経営戦略リスク |
1. 競争環境の悪化・転換
<リスク概要>
デジタル関連等の異業種からの新規参入や生成AIをはじめデジタル技術進展への対応不十分による競争力・収益基盤の劣化・毀損、シェアリング経済の拡大や国内の人口減少・高齢化等を背景としたマーケット規模の縮小や技術革新に伴う事故の減少による保険ニーズの減少等による当社グループの経営成績等への影響
<対応策の状況>
デジタル戦略、M&A等を実行し、「SOMPOのパーパス」実現へのトランスフォーメーションを進めております。例えば、生成AI活用・データドリブンな意思決定を可能にするワークフローの構築等をはじめとした既存事業の生産性向上、デジタル技術の活用や、防災・減災・モビリティ領域等における社会課題起点での新商品・サービスを通じた新たな価値創造、それらの実現を支えるデジタル分野の専門人材の採用・育成によるデジタルトランスフォーメーション(DX)を進めております。
|
2. マクロ経済環境の大幅な変化
<リスク概要>
世界経済の減速による収入の大幅減少、急激なインフレ進行による事業コスト・支払保険金の増加を商品・サービス価格に転嫁できない可能性や金融資産の価値下落
<対応策の状況>
世界経済の減速や急激なインフレ変動など、マクロ経済の状況が事業に与える影響を注視し、保険料収入や支払保険金などの適切な見積もりおよびそれを踏まえた施策を講じております。また、マクロ経済環境の変化は、運用資産の価格変動を通じて当社の資本の状況にも大きな影響を与えるため、発生しうる複数のシナリオを設定したうえで、当社グループへの影響を分析し、対応策を講じております。
|
3. 地政学リスク
<リスク概要>
地政学的緊張の高まりによる制裁の応酬や重大事象の発生などによる当社グループへの波及的な影響(金融資産の価値下落、支払保険金増大、事業中断など)
<対応策の状況>
外部専門家の知見も活用して、当社グループに大きな影響を及ぼすシナリオ(市場への影響含め)を調査し、財務的な影響の検証を行い、経営上の影響を見極められるよう注視しております。また、危機発生時の役職員の行動等を示したマニュアルや業務継続計画等を整備し、訓練や自主点検を通じて、実効性のある危機対応体制の維持に努めております。
|
4. パンデミック
<リスク概要>
人々の生活や産業活動に制約をかけるレベルのパンデミック(世界的な大流行)が発生した場合の当社グループに及ぼす影響(支払保険金増大、世界経済の減速による事業計画の未達、事業中断、金融資産の価値下落など)
<対応策の状況>
新型コロナウイルスのパンデミック時に得た経験を踏まえ、新たな感染症等のパンデミックの発生に備えた業務継続計画を策定し、定期的に訓練を実施するとともに、業務継続計画の有効性の検証を行っております。また、その後の大きな変化から来る機会と脅威に柔軟に対応できるよう、環境変化への注視など続けてまいります。
|
5. 税制・規制の変更
<リスク概要>
保険業に係る法規制、監督態勢、金融行政方針等の大幅な変更に対して適切な対応が実施されないリスク(行政処分、イノベーション機会の喪失、事業コストの増大、訴訟に伴う賠償金の支払い、レピュテーション毀損など)
<対応策の状況>
関連法令の改正状況の把握に努め、必要な対応を実施しております。また、「損害保険業の構造的課題と競争のあり方に関する有識者会議」や金融審議会「損害保険業等に関する制度等ワーキング・グループ」における議論等、損害保険業の構造改革に関する動向を適時適切に把握しております。
|
6. ガバナンス不十分(内部統制の機能不全)
<リスク概要>
グループガバナンス機能(内部統制システムの整備・運用を含む)の発揮が不十分なことで生じるリスク(当社とグループ会社間におけるコミュニケーション不足・情報共有不足を起因とした当社の監督機能の不全。意思決定プロセスなどに対する内部統制システムの機能不全による戦略目標の実現不能、規制からの逸脱、レピュテーション毀損など。)
<対応策の状況>
グループガバナンスを適切に機能させるために、リスクベースでグループ会社の内部統制の十分性・実効性を適時・適切に把握する管理・モニタリング体制の検証・強化を進めております。具体的には、損保ジャパンについては、当社役員の取締役兼任者を増員し、取締役会議長をグループCEOが務める等、監督態勢を強化しております。また、不芳情報の報告を含む当社とグループ会社間のコミュニケーションの活性化および内部通報制度の利用促進・スピークアップ風土の醸成に取り組んでおります。
|
7. 戦略投資・新事業に係るリスクの見誤り
<リスク概要>
戦略投資・新事業(デジタル技術関連を含む)に対するリスク認識が不十分なことによる、出資金の毀損、レピュテーション毀損、デジタル技術・システムによる投資対効果不発揮
<対応策の状況>
デジタル戦略・M&Aや大規模システム開発等の大規模投資は取締役会等で妥当性を十分議論して実行しておりますが、環境変化や想定を超える困難などのために期待した成果が得られない可能性があるため、実行後も定期的に所定の基準に基づいて妥当性が失われていないことおよび撤退基準に抵触していないことを確認しております。
|
8. システム戦略リスク
<リスク概要>
- 外部環境の急速な変化、プロジェクトマネジメントの不備、システム開発の複雑化、人材不足等の各種要因により、各事業に大きな影響を及ぼす大規模なシステム開発プロジェクトにおいて、スケジュール延伸、予算超過、品質低下等が発生するリスク
- ビジネスの機会損失、ROIの低下、企業の信用毀損の発生や他社との競争力の劣後等への影響
<対応策の状況>
適切なITガバナンスを確保するため国際標準に沿った管理プロセスを整備しております。また、大規模システム開発プロジェクトに対しプロジェクトモニタリングを実施する態勢を整え、適切なプロジェクトの遂行に努めております。
|
9. 気候変動(物理的リスク)
<リスク概要>
- 気候変動による想定を超える巨大風水災損害(雪・雹災等を含む)の発生、または発生頻度の上昇による保険引受収支への影響
- 風水災損害の拡大に伴い再保険マーケットがハード化し、再保険キャパシティが大幅に減少することによるリスクの集積および利益安定性の低下
<対応策の状況>
IPCC(気候変動に関する政府間パネル)、NGFS(気候変動リスク等に係る金融当局ネットワーク)などの外部機関の研究成果や、大学等の研究機関と連携して得た科学的知見を踏まえた取組みを進めており、気象・気候ビッグデータを用いた大規模分析によって、台風や洪水、海面水位の変化の影響を受ける高潮の平均的な傾向変化や極端災害の発生傾向について、平均気温が上昇した気候下での長期的な影響を把握するための取組みを行っております。また、巨大風水災損害が当社グループに及ぼす影響をコントロールするために、商品改定・引受条件見直しを行っております。
|
10. サステナビリティリスク
<リスク概要>
- サステナビリティに関する企業への社会的要請が高まる中で、脱炭素社会への移行に向けた商品・サービス展開の遅れ等、対応が不十分なことによるステークホルダーからのレピュテーション毀損。気候変動対応に係る規制強化等による化石燃料資産の価格下落(座礁資産)
- ビジネスと人権の規範に反する不適切な行為・事象の発生、発生時の不十分な対応・未是正によるステークホルダーからのレピュテーション毀損
<対応策の状況>
移行リスクについては、保険引受や資産運用を中心としたグリーントランジションプランを掲げ取組みを進めるとともに、人権リスクに関しては、各事業の事業プロセス(バリューチェーン全体)を対象に発生する可能性のある「潜在的な影響とリスク」を特定し、評価を行っております。これらの取組みについては、グループCSuOを議長とする「グループサステナブル経営推進協議会」において、状況把握、協議を行い、取締役会等に報告する体制を構築しております。
|
11. 人的資本リスク
<リスク概要>
- 多様な意見が受け入れられるコーポレートカルチャーへの変革が進まないことによる従業員エンゲージメント低下
- グループ人材を強化できず、また、DEI等に対する対応不十分により人材確保ができず、戦略的な人材配置計画が実現しない状態の発生
<対応策の状況>
人的資本のリスクについて、人事制度面では、人材競争力の向上を図るため、自律的なキャリア形成を促進するジョブ型人事制度や多様な働き方を実現する制度など、自分自身の人生の意義や目的あるいは働く意義である「MYパーパス」に基づくキャリアを描ける人事制度を構築しているほか、自律的な学びを促進するためのプラットフォームを整備して、その機会を従業員に提供しております。また、性別、障害の有無、国籍、年齢等に捉われない人材を登用したうえで、人材への投資を拡大することにより従業員の専門性向上を図り、さらには遵守しなければならない行動原則等の策定を含めた、グループ企業理念体系の見直しを実施し、グループ役職員の認識・思考・価値観および行動の変革および浸透を図っております。
|
財務・運用リスク |
12. 市場の大幅悪化
<リスク概要>
- 国内外の有価証券等に幅広く投資しており、株式・為替・金利相場の変動により、資産の価値が下落した場合の投資実現損や時価評価損の発生、公正価値の下落等による当社グループの経営成績等に影響を及ぼす可能性
- 予定利率(契約時にお客さまにお約束する運用利回り)を設定した契約期間が長期の保険商品を販売しており、金利の低下局面で、実際の運用利回りが予定利率を下回る可能性
- 反対に、金利の上昇局面では、主に貯蓄性商品において、お客さまが予定利率の高い商品に乗り換えることに伴う保険契約の解約が増加する可能性
- 国内生命保険事業については、保険商品の長期性から保険負債の金利感応度が大きく、資産の金利感応度とミスマッチが生じることにより、金利変動時に実質自己資本が減少するリスクが大きくなる可能性
<対応策の状況と評価>
当社グループは、保有することで保険取引において公正な競争を阻害する要因となりうる株式については、2030年度末を目処に保有残高ゼロとする計画を策定しております。特に2024年度以降は削減ペースを加速させ、着実に残高が減少しており、株式相場下落の影響が低減するよう努めております。また、為替変動の影響については、グループベースで為替リスク量をモニターし、円高により自己資本が大幅に減少するリスクを管理しております。 積立保険の満期返戻金や国内生命保険事業などの長期の保険負債の金利感応度に対しては、経済価値ベースの観点と保険業法に基づく会計の観点とのバランスを踏まえつつ長期の投融資を実行することで、資産負債全体の金利感応度を低減させ、実質自己資本に対する金利変動の影響を抑制するとともに、国内生命保険事業では、保障性商品をはじめとする金利の影響を受けにくい商品の保有割合を高めることにも努めております。なお、市場の大幅悪化など、経営に重大な影響を及ぼすストレスシナリオが顕在化した際の影響を定期的に評価しております。
|
13. 投融資先、出再先の破綻
<リスク概要>
投融資先・保証保険の保証先の破綻や信用力低下等による金融資産の価値下落・保険金支払、また出再先再保険会社の破綻等に伴う再保険金回収不能による当社グループの経営成績等への影響
<対応策の状況>
投融資先については特定の与信先への集中、また再保険の出再先については特定の再保険会社への集中を回避するため、社内格付に応じたリミットを設定し、当該リミットを超えることがないように定期的にモニタリングを実施して適切に管理しております。
|
14. 大規模災害時の資金繰り
<リスク概要>
大規模災害時等の資金繰りのために多額の借入れや金融資産の売却等が必要となることによる当社グループの経営成績等への影響
<対応策の状況>
資金繰りについては保険子会社ごとに管理しており、巨大災害時の資金ニーズや金利上昇に伴う解約増加等に対応できる流動性資産が十分確保されるようにして管理しております。
|
オペレーショナルリスクおよびコンプライアンスリスク |
15. 委託先・提携先に関するリスク
<リスク概要>
代理店等を含む重要な外部委託先の業務遂行能力不足、経営破綻、法令等違反、不適切行為、サービス撤退等による委託業務の継続が困難となる状態の発生および賠償金支払やレピュテーション毀損
<対応策の状況>
当社グループは、当社および損保ジャパンに対する行政処分の指摘を受けて、再発防止策を進めております。その中でも、コンプライアンスやお客さま保護を重視する健全な企業風土を醸成し、グループ役職員の認識・思考・価値観および行動を変革するために、遵守しなければならない行動原則等の策定を含めた、グループ企業理念体系の見直しを行いました。今後さらなる浸透を図るべく周知、教育等を行っていく予定であります。 また、法規制や社会規範および企業倫理に則った適正な企業活動を行うための態勢を整備するだけではなく、グループ各社で発生している不適切事案の具体事例を分析し、共通する課題への対策を実施することなどにより、グループ全体の内部統制システムの実効性向上に努めてまいります。
|
16. システム障害
<リスク概要>
- 機器の故障、人為的ミス、情報システムの不備といった内部要因や災害等の外部要因により、情報システムの停止、誤作動等のシステム障害が発生するリスク
- 復旧コストの発生やサービス停止による機会損失、信用失墜による取引等への影響
<対応策の状況>
適切なITガバナンスを確保するため国際標準に沿った管理プロセスを整備しております。各種手順や基準を定めることでシステム障害の未然防止を図るとともに、システム障害等の定期的な分析、事業継続計画(BCP)の整備、平時からの訓練といった各種対策を実施することで、継続的にシステムリスクの低減等に努めております。
|
17. サイバーセキュリティ
<リスク概要>
- サイバー攻撃により当社グループまたは代理店・委託先へのセキュリティ侵害が発生し、情報システムの停止、誤作動、不正使用、データ破壊・改ざん、重大な情報漏えい、サプライチェーンの寸断等が発生するリスク
- 調査・復旧コストの発生やサービス停止による機会損失、信用失墜による取引等への影響の他、個人情報保護法やEU一般データ保護規則(GDPR)等の各国法令違反等の発生
<対応策の状況>
日々高度化・巧妙化するサイバー攻撃に対しては、対応能力を継続的に向上させることが何よりも重要と認識しております。サイバー攻撃に対する管理態勢を整えるとともに、グループ一丸となってサイバーセキュリティ対策に取り組み、対応能力の継続的な向上を図っております。 なお、2025年4月21日、損保ジャパンのウェブシステムに対する第三者による不正アクセスが発覚し、お客さまの情報の一部が外部に流出した可能性があることを認識しました。本件による影響を確認のうえ適切に対応を行うとともに、事案発生を踏まえた管理態勢の見直しを進めてまいります。
|
18. 労務リスク
<リスク概要>
- 国内外の労働関連法令違反や過重労働に係る訴訟や離職者増加などによる、事業停止やレピュテーション毀損、健康経営取組みの不十分
- パワハラなどの各種ハラスメントを主因とした従業員の心身の不調、生産性低下などによるコスト負担や退職者の増加およびそれに伴う人材採用や要員確保が困難となる状態の発生
<対応策の状況>
長時間労働等による労務リスクについては、適正な勤怠管理を徹底し、またハラスメントの撲滅、メンタルヘルス対策、健康経営推進およびキャリア採用者の拡充等を通じたインクルーシブな文化の醸成に取り組んでおります。
|
19. 機密情報・顧客情報漏えい(サイバー攻撃を除く)
<リスク概要>
グループ各社において、役職員による重大な情報漏えいの発生を起因とした賠償金支払およびレピュテーション毀損
<対応策の状況>
「SOMPOグループ顧客情報管理基本方針」等を定め、各種の安全管理措置などの管理態勢を整備し、重大な情報漏えい発生の未然防止を図っております。
|
20. コンプライアンスリスク
<リスク概要>
- 当社グループの各事業に適用される法規制や海外事業を展開する各国・地域で適用される法規制への違反とこれに伴う課徴金等の支払い、役職員等による不正行為、外部からの犯罪行為、訴訟に伴う賠償金の支払い等
- 法令違反や不祥事等の発生による当社グループの社会的信頼・信用の失墜
<対応策の状況>
法規制や社会規範および企業倫理に則った適正な企業活動を行うための態勢を整備するだけではなく、グループ各社で発生している不祥事等の具体事例を分析し、グループで共通する課題への対策を実施することなどにより、グループ全体の内部統制システムの実効性向上に努めております。役職員へは、「SOMPOグループコンプライアンス行動規範」や役職員を業務の中で正しい判断・行動へ導くための判断基準である「SOMPOのYes」などの研修を実施、コンプライアンス意識の浸透・定着を推進しております。また、不祥事等の早期発見を図るため、内部通報制度の利用に関するグループ共通の相談受付窓口を設置し、その実効性を検証しながら運用しております。
|
21. コンダクトリスク
<リスク概要>
- 当社グループが提供する商品・サービスや業務慣行と社会やお客さまをはじめとしたステークホルダーの期待との間にギャップが生じることによる企業価値の毀損
- 当社グループの商品・サービスや個人情報収集、AI活用などに関するガバナンスがステークホルダーの期待を下回る、および市場の健全性に悪影響を及ぼす可能性
<対応策の状況>
コンプライアンスやお客さま保護を重視する健全な企業風土を醸成するため、グループ全役職員に適用される「SOMPOグループコンプライアンス行動規範 実践の手引き」をリニューアル、また「SOMPOのYes」を策定し、浸透を図るべく継続的に周知・教育等を行ってまいります。
|
事業固有リスク |
22. 国内巨大地震、23. 国内巨大風水災、24. 海外巨大自然災害
<リスク概要>
- 大規模な自然災害が発生し、多額の保険金等の支払いが発生することによる、保険引受収支への影響
- 再保険の手配が困難となる等の影響により、リスクアペタイトに沿ったリスク管理が難しくなる状態
<対応策の状況>
自然災害リスクについて、集積が過大とならないよう、グループの資本水準を踏まえたリミットを地域別・自然災害種類別に設定し、当該リミットを超えることがないように定期的にモニタリングを実施して適切に管理しております。また、ストレステストを定期的に行い資本の十分性を確認しつつ、再保険の活用や資本の充実を通じて事業の安定化を図るとともに、自然災害による保険金支払のリスクについて定量的に評価することで、適切な料率設定・商品設計を行っております。
|
25. テクノロジー巨大災害(サイバー)
<リスク概要>
大規模なサイバー攻撃等が発生し、多額の保険金の支払いが発生することによる、保険引受収支への影響
<対応策の状況>
主要な保険子会社において、リスクモデルによる定量評価に基づくサイバー保険の予想最大損害額を算出し、あらかじめ設定したリミットまたはガイドラインに対する状況を定期的にモニタリングしております。
|
26. 従来型爆弾テロ
<リスク概要>
大規模なテロ攻撃から生じる、人的・物的・経済的混乱による甚大な損害
<対応策の状況>
従来型爆弾テロなどの予想最大損害額を算出し、予め設定したリミットに対する状況を定期的にモニタリングしております。
|
27. 介護事業環境の見誤り
<リスク概要>
- 在宅介護から施設介護までフルラインナップの介護サービスを提供していることから生じる、介護事業環境を見誤るリスク
- 介護保険法の改正ならびに介護報酬の改定、介護市場における競争激化、介護人材の需給ギャップ拡大などに起因する従業員確保が困難となる状態の発生
<対応策の状況>
SOMPOケア株式会社では、将来に向かって拡大していく介護人材の需給ギャップを見据え、データとテクノロジーの活用によって、介護施設のオペレーションの効率化を図ることで時間を創出し、人は人にしかできないことに注力し品質を伴う生産性向上を実現する「未来の介護」を追求しながら、介護事業の持続的成長を目指します。さらに、この流れを介護業界全体へ波及させることで、介護の未来を変えていきます。
|
28. 介護事業における重大不祥事件
<リスク概要>
- 重大不祥事件が発生してブランド価値を毀損するリスク
- 食中毒、集団感染症の発生、高齢者事業特有の事故等の発生およびそれらによる社会的信頼・信用の毀損、レピュテーション毀損
<対応策の状況>
SOMPOケア株式会社では、ご利用者さまとの信頼を築くため、コーポレート・ガバナンス体制、事業所管理体制の構築に取り組んでおります。ガバナンス・リスク・クオリティ・コンプライアンス委員会を経営会議の諮問機関として設置し、リスク管理・品質にかかわる重大事象への対応や、内部監査結果などの内部統制に関する事項の審議を実施するとともに、本社リスク管理部門では事故情報を集約し、再発防止策の周知・徹底を図っております。
|
その他リスク |
29. 事業中断
<リスク概要>
大規模地震等の自然災害、大規模テロ攻撃、新型感染症等のパンデミック、サイバー攻撃等による大規模システム障害等が発生し、本社機能、保険金支払、介護サービスの提供などにおける円滑な業務運営が阻害される状態
<対応策の状況>
当社グループでは、従来から大規模な地震などの自然災害、新型感染症等のパンデミックの発生、サイバー攻撃等による大規模システム障害発生の有事に備えた業務継続計画を策定し、定期的に訓練を実施するとともに、業務継続計画の有効性の検証・改善等に努めております。 また、直近では、「首都直下地震」や「南海トラフ地震」の被害想定に基づくグループ各社の業務継続計画の整備状況の点検や最新の通信手段・電力ファシリティの配備、サイバー対応の有事体制やグループ内連携フローの明確化などを通じて、更なる危機対応力向上へ向け、グループ各社の重要業務の継続のための改善を行っております。
|
30. レピュテーションリスク
<リスク概要>
ネガティブ情報がマスメディアの報道・インターネット上の記事等に流布されることによるブランド価値の毀損
<対応策の状況>
レピュテーションリスクについては、当社が定める規程において、ネガティブ情報による信用毀損リスクをコントロールする方法を明確化し、迅速かつ適切に対応することで、影響の抑制を図っております。また、危機発生時に情報開示要否を判断するための基準を作成し、適時適切な情報開示を徹底しております。さらに、不芳情報の報告ルールに基づき、グループ内のレピュテーション事案を会社として早期に把握する体制を構築しております。
|